GHSA-vmqq-h4m2-vmj4

Опубликовано: 26 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.3

Описание

Zohocorp ManageEngine Exchange Reporter Plus versions 5717 and below are vulnerable to the authenticated SQL injection in the monitoring module.

Ссылки

EPSS

Процентиль: 79%

0.01217

Низкий

8.3 High

CVSS3

CVE ID

CVE-2024-38872

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-38872

CVSS3: 8.3

nvd

больше 1 года назад

Zohocorp ManageEngine Exchange Reporter Plus versions 5717 and below are vulnerable to the authenticated SQL injection in the monitoring module.

BDU:2024-05921

CVSS3: 8.3

fstec

больше 1 года назад

Уязвимость программного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

EPSS

Процентиль: 79%

0.01217

Низкий

8.3 High

CVSS3

CVE ID

CVE-2024-38872

Дефекты

CWE-89